Office 365 – Beweissicherungsverfahren mit der PowerShell einschalten

Wer sich DSGVO konform an eine E-Mail Archivierung hält kann bei Office 365 auch das Beweissicherungsverfahren nutzen. Ich habe vor geraumer Zeit bereits einen Artikel zum Thema geschrieben (Office 365 – E-Mail Archivierung, Online-Archiv und GDPdU). Ich bitte zu beachten das es sich hierbei nicht um die Archiv-Funktion sondern um das Beweissicherungsverfahren handelt (ebenfalls siehe Artikel oben)! Leider gibt es noch keine Funktion welche das Beweissicherungsverfahren standardmäßig für neue Postfächer in einem Office 365 Tenant aktiviert. Ich muss es also bei jedem neuen Postfach anlegen und manuell aktivieren.

Weiterlesen

Exchange Server – Empfangsconnectoren kopieren

Gerade in größeren Exchange Umgebungen mit mehreren Exchange Servern, in meinem Fall in einem Exchange DAG, ist es manchmal lästig die Empfangsconnectoren auf allen Server gleich zu halten. Aber auch in Migrations-Szenarien machen diese meist viel Arbeit da sie quais manuell gepflegt werden müssen. Bei den Sendeconnectoren sieht das anders aus. Die sind auf jedem Server in der Exchange Organisation verfügbar und müssen für den Server nur noch aktiviert werden. Ein Script (Copy-ReceiveConnector.ps1) von Microsoft Technet hilft die Empfangsconnectoren zu kopieren oder gleich zu halten.

Weiterlesen

Exchange Server – Report Mail via PowerShell

In größeren Exchange Installationen fällt es manchmal schwer den Überblick zu behalten. Insbesondere im Systemhaus wo man ggf. für viele Exchange Organisationen verantwortlich ist reichen Monitoring-Systeme nicht immer aus. Mein kleines Script dient als Beispiel oder Anregung und kann natürlich gerne auf die eigenen Bedürfnisse angepasst werden.

Weiterlesen

Exchange Server – Importieren der PowerShell Module in eine Standard PowerShell Sitzung

Da ich gerne mit der PowerShell Skripte und sich der Befehl gefühlt mit jeder Exchange Version ändert noch einmal die Befehle zum Import der Exchange PowerShell Module in eine Standard PowerShell Konsole. Auszuführen sind diese dann auf dem Exchange Server selber oder ich installiere mir die Exchange Management Tools. Dieses nutze ich z.B. gerne auf Management-Servern von denen ich die anderen Systeme administriere.

Weiterlesen

Office 365 – Zeitzone und Lokalisierung bei neuen Benutzern und/oder freigegebenen Postfächern

Standardmäßig verlangt eine Office 365 Konto nach der ersten Erstellung einen Zugriff via OWA um die Zeitzone und damit auch wichtige Kalenderfunktionen sowie die Sprache ordnungsgemäß anzuzeigen. Nicht jeder Benutzer der nur sein Outlook kennt ist aber ohne Hilfe dazu in der Lage. Insbesondere bei vielen neuen Benutzern oder einer PST Migration kann hier viel zusätzliche Arbeit nötig sein. Diesen Prozess kann man mit Hilfe der PowerShell automatisieren.

Weiterlesen

Active Directory – Automatisch inaktive Computerkonten deaktivieren und E-Mail senden

Systembetreuer von Windows Domänen kennen das Problem. Wenn sich in kleineren Umgebungen nicht im Minimum ein Admin für das AD verantwortlich fühlt entsteht schnell ein Wildwuchs von Benutzer, Computern und Objekten. Auch ich stehe bei der Übernahme von Infrastrukturen häufiger vor dem Problem. Welche Konten sind noch aktiv und werden auch wirklich genutzt. Ein passendes PowerShell Skript muss her. Hier am Beispiel von Computerkonten. Ein weiteres Skript für Benutzer folgt. Weiterlesen

SharePoint – Workflow für alle Einträge einer Liste mit der PowerShell starten

SharePoint Workflows sind ja grundlegend eine tolle Sache. Was sie wirklich schlecht können sind mit Zeiten und bestimmten Auslösern zu agieren. Einzig die Möglichkeit „Bis Datum anhalten“ oder „Für Dauer anhalten“ stehen zur Verfügung. Ändert man eine Listeneintrag in einer SharePoint Bibliothek an welchem bereits ein Workflow im Status „angehalten“ läuft so werden diese Änderungen nicht im Workflow verarbeitet. Nur ein Beenden und neu starten des Workflows hilft wobei mir hier kein Automatismus bekannt ist. Weiterlesen

Mal wieder… Vertrauensstellung zur Domäne verloren

Auch dieses Problem gehört zum Alltag eines Microsoft Admin. Der Benutzer ruft an und kann sich nicht anmelden. Das System meldet sich mit der Fehlermeldung „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“. Ursachen hierfür gibt es leider viele. Manchmal hat das System die Domäne zu lange nicht gesehen, Kerberos oder Zeitprobleme sind ebenfalls nicht selten. Aber auch eine defekte Netzwerkkarte hat in meiner Praxis schon einmal zu diesem Phänomen geführt. Weiterlesen

Windows 10 und Windows Server 2016 – Mal etwas rumgedockert

Mit Windows 10 ab Version 1607 und Windows Server 2016 wurden eine Menge neue Features in die Betriebssysteme gebracht. Zeit mal wieder etwas zu basteln und gleich mal drei dieser Funktionen zu testen. Hierbei handelt es sich um Nested Virtualization, PowerShell Direct und Container bzw. Docker. Weiterlesen

Windows Server 2016 – NANO Server als Member in der Domäne

Über die Installation eines NANO Servers habe ich bereits in einer TP4-Version von Windows Server 2016 berichtet. Dabei hat sich die Installation zur aktuellen Version nur unwesentlich geändert. Für die Praxis sehe ich auch weiterhin Einsatzszenarien für den NANO Server. Dabei stellen sich dem klassischen Windows Admin einige Hürden welche er bewältigen muss. Eine davon könnte zum Beispiel sein einen NANO Server zum Mitglied einer Domäne zu machen. Hierbei sei erwähnt, dass einem NANO Server keine Befehle wie NETDOM oder das Cmdlet Add-Computer zur Verfügung steht. Weiterlesen

Windows Server 2016 und Windows 10 – virtuelles NAT Switch

Mit Windows Server 2016 und Windows 10 in der Version 1511 wurde endlich eine Möglichkeit implementiert virtuelle Hyper-V Switche NAT fähig zu machen. Über Sinn und Unsinn in einer produktiven Umgebung kann man sich streiten. Für Test-Szenarien am Windows 10 Client aber auch für Testumgebungen im eignen Windows Rechenzentrum können sie dennoch ein Rolle spielen. Test man zum Beispiel das Restore einer VM oder prüft vorab diverse Update-Szenarien so bietet sich ein virtuelles NAT-Switch zum isolieren von der Produktivumgebung durchaus an. Weiterlesen

Windows Dateiserver vor Verschlüsselungstrojanern schützen – PowerShell Script

Bereits im letzten Beitrag habe ich auf den Ansatz von Frankys Web Blog zum Schutz von Dateiservern vor Ransomware hingewiesen. Gerade für Administratoren welche diese Arbeit ggf. an vielen Systemen durchführen müssen habe ich ein PowerShell Skript erstellt welche die Aufgabe vollständig automatisiert. Das Skript funktioniert ab Windows Server 2012 R2. Weiterlesen

Windows Server 2016 TP4 – Nano Server installieren

Das Release von Windows Server 2016 rückt in greifbare Nähe. Sollten keine größeren Probleme mehr auftauchen so kann man wohl im 3. Quartal 2016 mit der RTM von Windows Server 2016 rechnen. Darum wird es Zeit einmal einen Blick auf den neuen Nano Server zu werfen. Erste Versuche „ohne GUI“ mit dem Server Core wurden mit Windows Server 2008 eingeführt aber nur halbherzig und inkonsequent umgesetzt. Schauen wir mal was der Nano Server bringt. Weiterlesen

Lass uns verschlüsseln – Let‘s Encrypt mit Windows Server und IIS

In einer Initiative mehrere Organisationen wie CISCO, Akamai, Mozilla und vielen anderen Größen entstand vor einiger Zeit das Projekt Let’s Encrypt mit dem Ziel mehr zu verschlüsseln und damit mehr Sicherheit in das Internet zu bekommen. Unter dem Motto „It’s free, automated, and open“ freut sich das Windows-Admin-Herz. Endlich ein Projekt welches kostenfreie Zertifikate mit einer hohen Verbreitung und damit Browser- und Endgeräteakzeptanz zur Verfügung stellt. Doch in der Praxis mag das in der Linux-Welt funktionieren wie sieht es in der Windows-Welt aus? Weiterlesen

Office 365 – Clutter als Administrator für alle Benutzer deaktivieren

Microsoft hat vor einigen Wochen seinen E-Mail Sortierdienst Clutter Stück für Stück in Office 365 integriert. Dieser soll auf intelligente Weise helfen um E-Mails zu sortieren und damit dem Benutzer selbstlernend unterstützen der immer größeren Flut an E-Mails Herr zu werden. Weiter Informationen zu Clutter findet ihr zum Beispiel hier à
Winfuture.

Laut Ankündigung von Microsoft muss dieser Dienst von jedem User selber explizit eingeschalten werden. Dies ist nicht über Outlook sondern ausschließlich als User über Outlook Web App möglich. Eine globale Möglichkeit über das Office 365 Admin Center gibt es zum aktuellen Zeitpunkt ebenfalls nicht. Hier gehe ich aber davon aus, dass dies in naher Zukunft im Admin Center integriert wird. Weiterlesen

Office 365 – Verbindung mit der PowerShell und Exchange herstellen

Dieses Thema ist nicht ganz frisch und man findet schon viele Informationen dazu. Office 365 ist aber ein SaaS Produkt und unterliegt dabei ständiger Veränderung und Weiterentwicklung. Da ich selber feststellen musste das einige meiner Einträge hier nicht auf dem neusten Stand sind hier noch mal die aktuell benötigten Komponenten und der Weg zum Office 365 Konto. Weiterlesen

Microsoft AD – E-Mail vor Ablauf des Kennwortes an Benutzer senden

In einigen Situationen kann es vorkommen das Benutzer nicht rechtzeitig über das Ablaufen des Kennwortes über Ihren Windows Client informiert werden. Dies passiert z.B. beim ständigen Arbeiten vom Home Office über VPN oder aber auch im Urlaubs oder Krankheitsfall. Zwar gibt es mit Exchange die Möglichkeit das Kennwort über OWA zurückzusetzen ich treffe aber auch immer auf Situationen bei denen dies technisch nicht umzusetzen werden kann oder auch einfach nicht gewollt ist. Nachfolgendes Power Shell-Skript wurde getestet ab Windows Server 2008 R2. Weiterlesen

How to remove the Drop Off Library in SharePoint 2010

In my current project on SharePoint 2010, one library is created due to the activation of one feature named Content Organizer (Inhaltsorganisation).
This library – named „Drop Off Library“ – can not removed because there is no „Delete this document Library“ option in Library Settings.

An easy way to solve this problem is to use powershell. Weiterlesen